martes, 12 de febrero de 2013

Microsoft corrige 57 vulnerabilidades en 12 boletines de seguridad

Microsoft ha publicado 12 boletines de seguridad que agrupan 57 vulnerabilidades diferentes. Cinco de ellas están clasificadas como "críticas" y permiten la ejecución de código en el sistema.

Un pequeño resumen de los boletines publicados:

MS13-009: Boletín acumulativo para todas las versiones de Internet Explorer. Corrige 13 vulnerabilidades reportadas de forma privada. MS13-010: Resuelve un problema grave en el procesamiento de Vector Markup Language (VML) y afecta a todas las versiones del sistema operativo.

MS13-010: Resuelve un problema grave en el procesamiento de Vector Markup Language (VML) y afecta a todas las versiones del sistema operativo. 

MS13-011: Corrige un grave fallo en Microsoft DirectShow que era público, y que afectaba a la forma en la que Windows procesa el contenido multimedia.

MS13-012: Destinado a Exchange, corrige vulnerabilidades en el componente Oracle Outside In que podrían permitir la ejecución de código. Ya hace algunos meses que Microsoft ha venido corrigiendo este componente en sus productos.

MS13-013: Otra corrección de componentes de Oracle en FAST Search Server 2010 para SharePoint.

MS13-014: Corrige un fallo en Network File System (NFS) de Windows 2008 y 2012 que podría provocar una denegación de servicio.

MS13-015: Un problema de elevación de privilegios en todas las versiones de .NET.

MS13-016: Este boletín resuelve hasta 30 vulnerabilidades de elevación de privilegios en el kernel de Windows. Todas han sido reportadas por Mateusz "j00ru" Jurczyk, y en algunas ha colaborado Gynvael Coldwind, ambos excompañeros de Hispasec.

MS13-017: Otros tres problemas de elevación de privilegios que afectan a todas las versiones de Windows.

MS13-018: "Ping de la muerte". Un fallo en la pila de Windows post-XP permite provocar una denegación de servicio al enviar paquetes especialmente manipulados.

MS13-019: Otro problema de elevación de privilegios en Client/Server Run-time Subsystem (CSRSS). Afecta solo a Windows 7 y 2008.

MS13-020: Un fallo de ejecución de código al procesar elementos Object Linking and Embedding (OLE) Automation que afecta solo a XP.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Más información:

Cumulative Security Update for Internet Explorer (2792100)

Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2797052)

Vulnerability in Media Decompression Could Allow Remote Code Execution

Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2809279)

Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2784242)

Vulnerability in NFS Server Could Allow Denial of Service (2790978)

Vulnerability in .NET Framework Could Allow Elevation of Privilege (2800277)

Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2778344)

Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2799494)

Vulnerability in TCP/IP Could Allow Denial of Service (2790655)

Vulnerability in Windows Client/Server Run-time Subsystem (CSRSS) Could Allow Elevation of Privilege (2790113)

Vulnerability in OLE Automation Could Allow Remote Code Execution (2802968)



Sergio de los Santos
Twitter: @ssantosv

1 comentario:

  1. gran noticia: detienen a 11 personas vinculadas al virus de la policia

    ResponderEliminar